استخراج private key و Certificate از فایل .pfx
در سیستم عامل ویندوز امکان آگاهی از کلید خصوصی و مشاهده آن به صورت جداگانه فراهم نیست و تنها می توانید از خود گواهی و کلید خصوصی Export گرفته و آن را در قالب فایل با پسوند pfx به سرور دیگری انتقال دهید. زمانیکه به هردلیل نیاز به داشتن کلید خصوصی گواهی SSL خود در سیستم عامل ویندوز بیس دارید می باید مراحل ذیل را دنبال نمایید.
در ابتدا باید از گواهی SSL موجود Export تهیه نمایید. با اینکار گواهی و کلید خصوصی را به صورت فایل pfx خواهید داشت.
حال فایل با پسوند pfx خود را به سیستمی که نرم افزار OpenSSL برروی آن نصب می باشد منتقل نمایید. (دقت داشته باشید که می توانید فایل را به سیستم لینوکس بیسی که دارای نرم افزار مربوطه است نیز انتقال دهید)
الف : برای استخراج کلید خصوصی از فایل مربوطه کافیست دستور ذیل را وارد نمایید :
نکته : در اینجا فرض شده که فایل export شده با پسوند pfx به نام export.pfx بوده و فایل خروجی مورد نظر که شامل کلید خصوصی است به نام key.pem خواهد بود.
openssl pkcs12 -in export.pfx -nocerts -out key.pem –nodes
ب : برای استخراج کلید خصوصی از فایل مربوطه کافیست دستور ذیل را وارد نمایید :
نکته : در اینجا فرض شده که فایل export شده با پسوند pfx به نام export.pfx بوده و فایل خروجی مورد نظر که شامل گواهی است به نام cert.pem خواهد بود.
openssl pkcs12 -in export.pfx -nokeys -out cert.pem
توضیحات :
– دقت داشته باشید که فایل pfx خود را در هر مسیری که قرار دادید، دستور مربوطه را نیز باید در همان مسیر اجرا نمایید.
– فایل های خروجی دستورات در کنار فایل pfx و در همان مسیر ایجاد خواهند شد.